Microsoft, attacco alla botnet

Redmond si dice ancora una volta vittoriosa contro un network malevolo specializzato nello spam elettronico. Rustock è fuori gioco, ma potrebbe tornare presto a far danni

Roma – Come già successo in passato con la botnet Waledac , Microsoft si è impegnata in prima persona per buttare giù una rete malevola specializzata nell’invio di email spazzatura. La vittima questa volta è Rustock , presumibilmente la botnet più grande del mondo, e l’impegno del colosso di Redmond potrebbe non essere abbastanza per metterla completamente fuori gioco .

Prima che Microsoft si prendesse il merito dell’abbattimento di Rustock rivelando l’esistenza della “Operazione b107”, i network delle società di sicurezza avevano registrato una riduzione sensibile nel volume di spam distribuito dalla botnet: da migliaia di messaggi spazzatura al secondo a una, due email al secondo.

L’operazione, dicono le suddette società di sicurezza e conferma poi Microsoft, è consistita in una mappatura metodica degli indirizzi IP e dei meccanismi impiegati dalla botnet per contattare i server di comando&controllo da cui ricevere istruzioni sul da farsi – o magari codice binario per aggiornare l’infezione su un PC-zombificato.

Anche i “server di backup” codificati nel codice del rootkit che dà il nome alla botnet sembrano essere divenuti irraggiungibili, eppure Rustock potrebbe ancora riservare sorprese in un prossimo futuro: già in passato la botnet era divenuta inattiva per svariati giorni per poi riprendere a inviare spam a ritmi sostenuti, così come desta preoccupazione il meccanismo per cui il malware è programmato per connettersi a siti popolari (Mozilla, Wikipedia, MSN eccetera) e generare nomi di dominio “casuali” partendo dai contenuti ivi presenti.

Destino di Rustock a parte, Symantec rivela che anche con la super-botnet fuori gioco il livello complessivo di spam resta sostanzialmente invariato : per un network malevolo che ha perso terreno tanti hanno subito coperto il traffico di spam mancante.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • sylvaticus scrive:
    A me è sucXXXXX da McDonald..
    Ero da poco rientrato dall'Inghilterra e ho fatto una foto al tabellone dei prezzi per confrontarli poi con quelli inglesi.. ..non l'avessi mai fatto.. mi ha incominciato ad urlare una dipendente e poi è intervenuta la direttrice che mi ha intimidito di distruggere le foto fatte dal cellulare che chiamavano la sicurezza.. io mi sono rifiutato ed alla fine mi hanno dato il panino :-)) ..OVVIAMENTE molto più elevati che in UK.. se facessimo la classifica della ricchezza in base al BigMac in Italia saremmo a livello del lussemburgo!
  • Freedom scrive:
    Copyright da abolire
    Barnes&Noble dimostra una volta ancora quanto il copyright sia da abolire!
  • panda rossa scrive:
    Diffidare del software commerciale
    La morale di questa favola e' quella che bisogna SEMPRE diffidare del software commerciale e di chi lo difende e lo sostiene.Laddove c'e' un giro di soldi ci saranno sempre individui gretti e meschini che non si fanno alcuno scrupolo di diffondere menzogne in cambio dei classici 30 denari.Diffidare del software commerciale.L'Open Source e' gratuito, funziona bene, e chi ne parla bene non e' prezzolato.
    • shevathas scrive:
      Re: Diffidare del software commerciale

      La morale di questa favola e' quella che bisogna
      SEMPRE diffidare del software commerciale e di
      chi lo difende e lo
      sostiene.
      stiamo parlando per assoluti ?
      Laddove c'e' un giro di soldi ci saranno sempre
      individui gretti e meschini che non si fanno
      alcuno scrupolo di diffondere menzogne in cambio
      dei classici 30
      denari.
      e dei giri di soldi legati al software open source, cosa mi dici ?
Chiudi i commenti